检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开发概述 组织成员账号OrgID是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务。OrgID通过将Huawei ID扩展到组织内部应用领域,实现对组织部门、用户、账号、应用、认证源的统一管理。 本文将介绍如何使用OrgID提供的接口,在业务侧使用Org
总体开发思路 应用对接OrgID登录功能的工作流程如下: 开通OrgID并创建组织 开通OrgID并创建组织,以组织为单位对组织的成员、成员账号及应用进行管理。 添加部门及成员 通过添加部门,完善组织架构;通过创建成员添加只属于该组织的成员,也可以邀请成员,将已拥有个人华为账号的成员添加进组织。
其中接口Body的Authorization参数为4.a获取的access_Token。 调用/oauth/logout接口登出OrgID和应用,需要带上service参数(应用的登出地址),OrgID登出后会重定向到service地址。 调用/oauth/logout接口需在前
时间范围:当维度为天时,时间范围最多可选9天;当维度为周时,时间范围最多可选8周;当维度为月时,时间范围最多可选6个月。 统计图表:展示活跃人数和活跃率、用户注册统计、用户删除统计的统计图。 单击图表名称进入图表详情页面,查看该统计图和所选维度、时间范围内的数据列表。 可以重新选择维度与时间范围,
设置后,应用授权范围中会显示授权部门、授权人员或授权用户组信息。同时,授权用户列表中也会展示授权账号的详细情况(包括姓名、账号名、应用侧角色、来源、更新时间和同步状态),支持按照账号名进行过滤查询。 父主题: 配置自建应用
xxx.xxx/logout。 Refresh Token有效期(秒) 允许用户在多久时间内不用重新登录应用的时间。 Access Token有效期(秒) 允许用户在多久时间内保持登录应用的时间。 OIDC 首页URL 应用首页的URL地址,例:https://xx.xx。 管理员登录URL
xxx.xxx/logout。 Refresh Token有效期(秒) 允许用户在多久时间内不用重新登录应用的时间。 Access Token有效期(秒) 允许用户在多久时间内保持登录应用的时间。 OIDC 首页URL 应用首页的URL地址,例:https://xx.xx。 管理员登录URL
可选项,应用访问策略的描述信息。 访问时间 可选择任意时间、指定星期范围内或指定日期范围内。 区域范围 可选择不限定或指定ip段。 选择指定ip段后,需先添加区域范围,包括设置区域名称、区域网段和描述信息。然后选择已添加的区域范围即可。 访问策略 勾选访问策略。 允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。
登录管理中心。 选择左侧导航栏的“任务中心 > 我的导出”。 在导出任务列表中,查看导出任务状态及结果。 (可选)可以设置任务的开始时间和结束时间范围,或者任务状态筛选需查看的任务。 (可选)可单击刷新任务状态。 下载导出文件 登录管理中心。 选择左侧导航栏的“任务中心 > 我的导出”。
登录管理中心。 选择左侧导航栏的“任务中心 > 我的导入”。 在导入任务列表中,查看导入任务状态及结果。 (可选)可以设置任务的开始时间和结束时间范围,或者任务状态筛选需查看的任务。 (可选)可单击刷新任务状态。 在导入任务列表中,单击任务单号或者任务所在行的“查看详情”。 可以
登录登出日志 登录登出日志用于记录组织所有成员登录和登出OrgID的操作,可以了解组织的活跃度,便于日后回溯。 查看登录登出日志 登录管理中心。 选择左侧导航栏的“审计日志 > 登录登出日志”。 (可选)设置过滤条件。支持通过时间段和操作员进行过滤。 查看登录登出日志列表。每页最多显示50条日志。
管理操作日志主要用于记录组织创建者或组织管理员的操作记录(如添加应用、添加部门等),便于日后的查询、审计和回溯。 查看管理操作日志 登录管理中心。 选择左侧导航栏的“审计日志 > 管理操作日志”。 (可选)设置过滤条件。支持通过时间段和管理员用户名进行过滤。 查看管理操作日志列表。每页最多显示50条日志。 父主题:
手工输入的密码长度必须超过8位,需要包含数字和英文字母,且不能出现三个连续相同的字符。 说明: 成员首次登录需修改密码。 部门 成员所属部门。 成员工号 成员的工号。 职位 成员所担任的职位。 用户组 选择成员所属的用户组。选择后在用户组列表下会展示该成员信息。 失效时间 设置成员账号的失效时间,到失效时间,系统将
织社交认证源和组织认证源,为组织用户登录OrgID提供便利。组织创建者或组织管理员可以根据组织需要添加、修改和删除认证源。 支持区域: 华北-北京四 配置组织社交认证源 添加组织认证源 审计日志 OrgID支持记录组织创建者或组织管理员的管理操作以及所有成员的登录和登出操作,便于日后的查询、审计和回溯。
页面,默认显示“我的权限”页签。 单击“权限变更记录”,切换至“权限变更记录”页签。 在列表中查看权限变更记录,也可以设置变更的开始时间和结束时间进行查询。
错误信息 描述 处理措施 400 无 Bad Request url clientId clientSecret错误。 检查调用参数或者联系运营开发人员定位。 401 OrgID.OAUTH.4000 Unauthorized 不合法的token。 检查是否正确的获取token或者重新生成token。
角色名称 自定义角色名称,最多可输出33个字符。 角色描述 填写角色描述,最多可输出256个字符。 最大可申请时间 可以设置该角色可申请的最大时间,即用户申请该角色权限时可申请的最长时间。 单位为天,如设置180天,用户申请该角色权限时,权限的有效期最多只能设置到180天后。如不设置,则默认用户申请后权限3年内有效。
在添加区域页面,输入区域信息,参数说明如表1所示,单击“保存”。 表1 区域信息 参数名称 参数说明 区域名称 组织部门的分布区域命名,如开发区域。支持自定义。 区域网段 组织部门所在的具体IP范围,仅支持CIDR格式。不可重复。如0.0.0.0/0。 描述 区域的描述,支持自定义。
通过或驳回对应申请。 申请权限:可单击“申请权限”,进入权限管理页面申请其他权限。 登录登出日志:展示您的登录登出日志详情,包括时间、操作者、操作类型和IP地址。 账号的下拉菜单:可查看我的权限、账号信息,也支持退出登录。
CasAuthenticationSuccessAttributes 参数 参数类型 描述 authenticationDate String 认证时间 longTermAuthenticationRequestTokenUsed Boolean true/false isFromNewLogin
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
